[发明专利]基于数字证书技术的系统用户访问管理系统及方法无效
| 申请号: | 200810040672.X | 申请日: | 2008-07-17 |
| 公开(公告)号: | CN101321063A | 公开(公告)日: | 2008-12-10 |
| 发明(设计)人: | 高建强;顾国强;王占宏;孙圭宁;高念高 | 申请(专利权)人: | 上海众恒信息产业有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L29/06;H04L12/56 |
| 代理公司: | 上海明成云知识产权代理有限公司 | 代理人: | 周成 |
| 地址: | 200040上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明揭示了一种基于数字证书技术的系统用户访问管理系统及方法,包括设定系统及用户的数字证书,设定用户的访问权限、用户认证以及赋予用户访问权限。本发明采用了高安全保证的数字证书技术,这使得用户的密钥的安全性得到了很好的保护,另外,本发明采用了先对用户认证,认证后再对用户进行访问控制的授权,即整个用户访问控制是分阶段实现的,这同样使得其安全性得到了提高。 | ||
| 搜索关键词: | 基于 数字证书 技术 系统 用户 访问 管理 方法 | ||
【主权项】:
1、一种基于数字证书技术的系统用户访问管理方法,其特征在于,包括:设定系统服务器数字证书以及用户数字证书;根据用户的基本属性,设定用户的基本访问权限及用户的数据信息;向请求认证的用户发送服务器数字证书和随机数,用户签名随机数,并用服务器数字证书加密随机数,将用户数字证书、签名随机数和加密随机数返还至系统服务器;系统服务器解密所述随机数,并将解密后的随机数与原随机数比对,若一致则用户认证成功,若不一致则拒绝认证;结合用户的基本访问权限确定给与该用户的访问授权策略;基于该访问授权策略确定用户的最终访问权限。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海众恒信息产业有限公司,未经上海众恒信息产业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810040672.X/,转载请声明来源钻瓜专利网。
